Η Dark Partners πυροδοτεί μεγάλης κλίμακας ληστείες crypto
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Dark Partners πυροδοτεί μεγάλης κλίμακας ληστείες crypto
https://www.secnews.gr/649624/dark-partners-pirodotei-mealis-klimakas-listeies-crypto/
May 29th 2025, 12:22
by Absenta Mia
Ένα εκτεταμένο δίκτυο από ψεύτικες ιστοσελίδες λήψης λογισμικού που υποτίθεται πως σχετίζονται με τεχνητή νοημοσύνη, VPN και κρυπτονομίσματα χρησιμοποιείται από την συμμορία με την ονομασία "Dark Partners" για τη διεξαγωγή επιθέσεων κλοπής κρυπτονομισμάτων παγκοσμίως.
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια στο Craft CMS για εγκατάσταση cryptominer
Μεταμφιεσμένες ως δημοφιλείς εφαρμογές, αυτές οι κλωνοποιημένες ιστοσελίδες διανέμουν τα κακόβουλα λογισμικά Poseidon (για macOS) και Lumma (για Windows), καθώς και φορτωτές κακόβουλου λογισμικού όπως το PayDay. Το κακόβουλο αυτό λογισμικό χρησιμοποιείται για την κλοπή κρυπτονομισμάτων και ευαίσθητων δεδομένων όπως πληροφορίες συστήματος, διαπιστευτήρια, ιδιωτικά κλειδιά ή cookies, τα οποία πιθανόν πωλούνται σε παράνομες διαδικτυακές αγορές.
Στο λειτουργικό σύστημα Windows, οι κυβερνοεγκληματίες χρησιμοποίησαν ψηφιακά πιστοποιητικά από διάφορες εταιρείες για να υπογράψουν ψηφιακά τις κακόβουλες εκδόσεις, μία από τις οποίες ήταν ο PayDay Loader. Ένα από τα κακόβουλα προγράμματα που διανεμήθηκαν ήταν το Lumma Stealer — μια επιχείρηση κακόβουλου λογισμικού που καταργήθηκε από τις αρχές επιβολής του νόμου νωρίτερα αυτόν τον μήνα, με την κατάσχεση χιλιάδων domain και μέρους της υποδομής της.
Στο macOS, διανεμήθηκε το Poseidon Stealer, το οποίο χρησιμοποιεί έναν προσαρμοσμένο εκκινητή DMG και στοχεύει προγράμματα περιήγησης που βασίζονται σε Firefox και Chromium.
Οι κυβερνοεγκληματίες πίσω από αυτήν την καμπάνια χαρακτηρίστηκαν ως "Dark Partners" από τον ερευνητή κυβερνοασφάλειας g0njxa, ο οποίος περιγράφει τα στάδια μόλυνσης και αναλύει τα κακόβουλα λογισμικά που χρησιμοποιούνται.
Δείτε ακόμα: Hacker λέει ότι πουλά 500 crypto databases στο dark web
Οι Dark Partners διανέμουν τα infostealers μέσω απλών ιστοσελίδων που προσποιούνται τουλάχιστον 37 εφαρμογές και εργαλεία, ορισμένα από τα οποία χρησιμοποιούν γενετική τεχνητή νοημοσύνη για τη δημιουργία εικονογραφήσεων, βίντεο και καλλιτεχνικών εικόνων (π.χ. Sora, DeepSeek, Haiper, Runway, Leonardo, Creatify).
Η λίστα περιλαμβάνει επίσης επτά εφαρμογές και πλατφόρμες σχετικές με κρυπτονομίσματα, όπως οι TradingView, MetaTrader 5, Ledger, Exodus, Koinly, AAVE και Unusual Whales.
Ανάμεσα στις ψεύτικες ιστοσελίδες περιλαμβάνονται και υπηρεσίες VPN όπως το Windscribe, η πλατφόρμα επεξεργασίας πληρωμών Stripe, η εφαρμογή 3D μοντελοποίησης Blender, η δημιουργική πλατφόρμα TikTok Studio, η λύση απομακρυσμένης επιφάνειας εργασίας UltraViewer και το Mac Clean — ένα εργαλείο καθαρισμού συστήματος για macOS.
Σύμφωνα με τον g0njxa, οι σελίδες προορισμού δεν περιλαμβάνουν τίποτα περισσότερο από ένα κουμπί λήψης και μοιράζονται όλες ένα προσαρμοσμένο πλαίσιο με την ένδειξη «Αναμονή για λήψη αρχείου», γεγονός που τις καθιστά εύκολα εντοπίσιμες.
Πριν προχωρήσει στη διάθεση του κακόβουλου λογισμικού, η ιστοσελίδα ελέγχει αν η λήψη προέρχεται από bot και αποστέλλει πληροφορίες του χρήστη σε ένα endpoint μέσω POST αιτήματος. Τελικά, η ενέργεια λήψης ενεργοποιείται ανάλογα με το λειτουργικό σύστημα που κάνει το αίτημα.
Ο ερευνητής αναφέρει ότι ο διακομιστής που φιλοξενούσε το πάνελ του PayDay Loader (εμπνευσμένο από το ομώνυμο παιχνίδι) φιλοξενούσε επίσης και πάνελ του Poseidon Stealer τον Αύγουστο του 2024.
Δείτε επίσης: ΗΠΑ: Κατηγορίες εναντίον 12 ατόμων για crypto απάτη
Κάτι σχετικό με τα παραπάνω είναι το πώς οι κυβερνοεγκληματίες της συμμορίας Dark Partners εκμεταλλεύονται την αυξανόμενη δημοτικότητα εργαλείων τεχνητής νοημοσύνης και γνωστών εφαρμογών για να παγιδεύσουν ανυποψίαστους χρήστες. Δημιουργούν ιστοσελίδες που φαίνονται επαγγελματικές και αξιόπιστες, συχνά αντιγράφοντας σχεδιαστικά τις αυθεντικές, ώστε να ξεγελάσουν τον επισκέπτη και να τον πείσουν να κατεβάσει το κακόβουλο λογισμικό.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Dark Partners πυροδοτεί μεγάλης κλίμακας ληστείες crypto
https://www.secnews.gr/649624/dark-partners-pirodotei-mealis-klimakas-listeies-crypto/
May 29th 2025, 12:22
by Absenta Mia
Ένα εκτεταμένο δίκτυο από ψεύτικες ιστοσελίδες λήψης λογισμικού που υποτίθεται πως σχετίζονται με τεχνητή νοημοσύνη, VPN και κρυπτονομίσματα χρησιμοποιείται από την συμμορία με την ονομασία "Dark Partners" για τη διεξαγωγή επιθέσεων κλοπής κρυπτονομισμάτων παγκοσμίως.
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια στο Craft CMS για εγκατάσταση cryptominer
Μεταμφιεσμένες ως δημοφιλείς εφαρμογές, αυτές οι κλωνοποιημένες ιστοσελίδες διανέμουν τα κακόβουλα λογισμικά Poseidon (για macOS) και Lumma (για Windows), καθώς και φορτωτές κακόβουλου λογισμικού όπως το PayDay. Το κακόβουλο αυτό λογισμικό χρησιμοποιείται για την κλοπή κρυπτονομισμάτων και ευαίσθητων δεδομένων όπως πληροφορίες συστήματος, διαπιστευτήρια, ιδιωτικά κλειδιά ή cookies, τα οποία πιθανόν πωλούνται σε παράνομες διαδικτυακές αγορές.
Στο λειτουργικό σύστημα Windows, οι κυβερνοεγκληματίες χρησιμοποίησαν ψηφιακά πιστοποιητικά από διάφορες εταιρείες για να υπογράψουν ψηφιακά τις κακόβουλες εκδόσεις, μία από τις οποίες ήταν ο PayDay Loader. Ένα από τα κακόβουλα προγράμματα που διανεμήθηκαν ήταν το Lumma Stealer — μια επιχείρηση κακόβουλου λογισμικού που καταργήθηκε από τις αρχές επιβολής του νόμου νωρίτερα αυτόν τον μήνα, με την κατάσχεση χιλιάδων domain και μέρους της υποδομής της.
Στο macOS, διανεμήθηκε το Poseidon Stealer, το οποίο χρησιμοποιεί έναν προσαρμοσμένο εκκινητή DMG και στοχεύει προγράμματα περιήγησης που βασίζονται σε Firefox και Chromium.
Οι κυβερνοεγκληματίες πίσω από αυτήν την καμπάνια χαρακτηρίστηκαν ως "Dark Partners" από τον ερευνητή κυβερνοασφάλειας g0njxa, ο οποίος περιγράφει τα στάδια μόλυνσης και αναλύει τα κακόβουλα λογισμικά που χρησιμοποιούνται.
Δείτε ακόμα: Hacker λέει ότι πουλά 500 crypto databases στο dark web
Οι Dark Partners διανέμουν τα infostealers μέσω απλών ιστοσελίδων που προσποιούνται τουλάχιστον 37 εφαρμογές και εργαλεία, ορισμένα από τα οποία χρησιμοποιούν γενετική τεχνητή νοημοσύνη για τη δημιουργία εικονογραφήσεων, βίντεο και καλλιτεχνικών εικόνων (π.χ. Sora, DeepSeek, Haiper, Runway, Leonardo, Creatify).
Η λίστα περιλαμβάνει επίσης επτά εφαρμογές και πλατφόρμες σχετικές με κρυπτονομίσματα, όπως οι TradingView, MetaTrader 5, Ledger, Exodus, Koinly, AAVE και Unusual Whales.
Ανάμεσα στις ψεύτικες ιστοσελίδες περιλαμβάνονται και υπηρεσίες VPN όπως το Windscribe, η πλατφόρμα επεξεργασίας πληρωμών Stripe, η εφαρμογή 3D μοντελοποίησης Blender, η δημιουργική πλατφόρμα TikTok Studio, η λύση απομακρυσμένης επιφάνειας εργασίας UltraViewer και το Mac Clean — ένα εργαλείο καθαρισμού συστήματος για macOS.
Σύμφωνα με τον g0njxa, οι σελίδες προορισμού δεν περιλαμβάνουν τίποτα περισσότερο από ένα κουμπί λήψης και μοιράζονται όλες ένα προσαρμοσμένο πλαίσιο με την ένδειξη «Αναμονή για λήψη αρχείου», γεγονός που τις καθιστά εύκολα εντοπίσιμες.
Πριν προχωρήσει στη διάθεση του κακόβουλου λογισμικού, η ιστοσελίδα ελέγχει αν η λήψη προέρχεται από bot και αποστέλλει πληροφορίες του χρήστη σε ένα endpoint μέσω POST αιτήματος. Τελικά, η ενέργεια λήψης ενεργοποιείται ανάλογα με το λειτουργικό σύστημα που κάνει το αίτημα.
Ο ερευνητής αναφέρει ότι ο διακομιστής που φιλοξενούσε το πάνελ του PayDay Loader (εμπνευσμένο από το ομώνυμο παιχνίδι) φιλοξενούσε επίσης και πάνελ του Poseidon Stealer τον Αύγουστο του 2024.
Δείτε επίσης: ΗΠΑ: Κατηγορίες εναντίον 12 ατόμων για crypto απάτη
Κάτι σχετικό με τα παραπάνω είναι το πώς οι κυβερνοεγκληματίες της συμμορίας Dark Partners εκμεταλλεύονται την αυξανόμενη δημοτικότητα εργαλείων τεχνητής νοημοσύνης και γνωστών εφαρμογών για να παγιδεύσουν ανυποψίαστους χρήστες. Δημιουργούν ιστοσελίδες που φαίνονται επαγγελματικές και αξιόπιστες, συχνά αντιγράφοντας σχεδιαστικά τις αυθεντικές, ώστε να ξεγελάσουν τον επισκέπτη και να τον πείσουν να κατεβάσει το κακόβουλο λογισμικό.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz